Cloudcarrier security event 2022
Tijdens het security event van 24 maart 2022 gaven Michael Linszen (Cloudcarrier) en Cathy Brocklebank (Okkerse & Schop Advocaten) een presentatie over cybersecurity en privacy aan leden van Bedrijfskring Lelystad (BKL).
Michael vertelde vanuit cybersecurity invalshoek over manieren waarop je je data het beste kunt beschermen. Cathy nam privacywetgeving als invalshoek. De onderwerpen die zijn besproken en terug te vinden zijn in dit artikel zijn:
- De kracht van een wachtwoordmanager
- Wat mag je met data van relaties doen?
Gebruik een wachtwoordmanager voor sterke wachtwoorden
Het merendeel van bedrijven die onderdeel zijn van Bedrijfskring Lelystad vallen onder het MKB en hebben geen gecentraliseerde ICT beheer oplossing. Het zijn vooral MKB bedrijven die het afgelopen jaar vaak in het nieuws zijn in verband met hacks of ransomware aanvallen. Het treffen van goede cyber security maatregelen is daarom voor ondernemingen in het MKB een must!
Michael begint zijn presentatie met een verwijzing naar een grote hack bij Linkedin in 2021. Bij deze hack zijn gegevens van meer dan 500 miljoen profielen buitgemaakt. Hij vervolgt zijn presentatie met uitleg over een password manager. Je kunt een wachtwoordmanager zien als een digitale kluis waarin je alle wachtwoorden die je gebruikt opslaat. De sleutel waarmee je de kluis open kunt maken is bijvoorbeeld je vingerafdruk of gezichtsidentificatie.
Tegenwoordig hebben de meeste mensen op meerdere sites accounts waarop ze moeten inloggen. Een Zalando account om schoenen te bestellen, een Body & Fit account voor je sport supplementen, accounts op Facebook en Linkedin etc. En omdat we steeds vaker in de cloud werken komen daar ook inloggegevens van allerlei applicaties bij. Denk dan het inloggen in Adobe Creative Cloud of jouw online boekhoudprogramma.
Om het onszelf makkelijk te maken gebruiken we op iedere website dezelfde login gegevens. Het risico hiervan is dat als er bij 1 van deze sites je inloggegevens worden ontvreemd, hackers ook toegang hebben tot al je andere logins. Het is daarom verstandig om verschillende wachtwoorden te hebben op verschillende website. Je hoeft ze niet te onthouden omdat je ze centraal opslaat in een wachtwoordmanager.
Een ander voordeel van een password manager is dat je sterke wachtwoorden kunt gebruiken. Helaas is het nog steeds zo dat veel mensen een wachtwoord instellen die makkelijk is om te kraken, denk bijvoorbeeld aan Welkom123! of Wachtwoord2022! De reden hiervoor is natuurlijk dat deze makkelijk te onthouden zijn, nadeel is echter dat deze wachtwoorden voor hackers met gemak te achterhalen zijn.
Als je een wachtwoordmanager gebruikt kun je complexe en lange wachtwoorden instellen (je hoeft ze immers niet te onthouden). Des te langer en complexer het wachtwoord des te moeilijker het voor een hacker is deze te achterhalen. Dit is een voorbeeld van een wachtwoord een wachtwoord manager kan genereren: hGp*E$U3NsQ)yzUuvsF@%BP2.